ArmyMovement.A es un troyano que borra todo el contenido original de los archivos con extensión DOC, HTM, JPG, PPT, TIF, XLS y ZIP de la unidad C:. Además, envía un hoax escrito en turco a la lista de contactos de Outlook del usuario afectado. Está diseñado para modificar el mensaje que aparece cuando se inicia el ordenador por Format All Disks para alarmar al usuario. Debido a las modificaciones que realiza, podría impedir que el ordenador afectado se reiniciara. ArmyMovement.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. |